Security-Module: Rechner mit eingebauter Sicherheit
Spezielle Security-Module sollen PCs und die darauf installierte Software besser vor Manipulationen schützen. Die Fachwelt ist sich einig, dass das mit Software allein nicht zu bewerkstelligen ist.
Wie lässt sich ein vernetzter Rechner zuverlässig vor Eindringlingen und Manipulationen schützen, so dass sich der Anwender auf die Integrität seines Systems verlassen kann? Mit diesem Security-Problem befasst sich die 1999 gegründete Trusted Computing Group (TCG, ursprünglich Trusted Computing Platform Alliance = TCPA).
Das von der TCG entwickelte Konzept einer vertrauenswürdigen Plattform setzt daher zusätzlich auf eine spezielle Hardwarekomponente, das Trusted Platform Module (TPM). Dabei handelt es sich um einen auf der Hauptplatine des jeweiligen Rechners fest verdrahteten und vor technischen Manipulationen geschützten Security-Chip, vergleichbar den Modulen, wie sie auf Smartcards zum Einsatz kommen.
Schutz vor Manipulationen
Dieser Chip ist passiv, verfügt über eine eindeutige Kennung und bietet verschiedene Sicherheitsfunktionen: So ermöglicht er es, das Gerät eindeutig zu authentifizieren, was gerade im Hinblick auf mobile Rechner und poröse Unternehmensgrenzen hilfreich sein kann, um unerwünschte Gäste zu identifizieren.
Das von der TCG entwickelte Konzept einer vertrauenswürdigen Plattform setzt daher zusätzlich auf eine spezielle Hardwarekomponente, das Trusted Platform Module (TPM). Dabei handelt es sich um einen auf der Hauptplatine des jeweiligen Rechners fest verdrahteten und vor technischen Manipulationen geschützten Security-Chip, vergleichbar den Modulen, wie sie auf Smartcards zum Einsatz kommen.
Schutz vor Manipulationen
Dieser Chip ist passiv, verfügt über eine eindeutige Kennung und bietet verschiedene Sicherheitsfunktionen: So ermöglicht er es, das Gerät eindeutig zu authentifizieren, was gerade im Hinblick auf mobile Rechner und poröse Unternehmensgrenzen hilfreich sein kann, um unerwünschte Gäste zu identifizieren.
Außerdem ist es möglich, aus der Hard- und Softwareausstattung des jeweiligen Systems eine Art digitalen Fingerabdruck in Form eines Hash-Werts zu erzeugen, der sich an das TPM koppeln lässt, um Manipulationen vorzubeugen.
Werden PC-Komponenten verändert, wirkt sich das auch auf den Hash-Wert aus, so dass der Anwender die Manipulation bemerkt. Der Nutzer hat jedoch nach wie vor die Möglichkeit, selbst Modifikationen oder Erweiterungen vorzunehmen. Er muss dann allerdings einen neuen Referenzwert erstellen.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 7
Nächste Seite
